Windows è ancora uno dei sistemi operativi più diffusi al mondo Quale sistema operativo dovresti scegliere per il tuo PC successivo Quale sistema operativo dovresti scegliere per il tuo PC successivo Acquistare un nuovo PC? Hai più scelte sul sistema operativo che mai. Quale dovresti scegliere? Ti daremo una panoramica, insieme a vantaggi e svantaggi. Spoiler: non c'è nessuna opzione migliore! Leggi di più . Alimenta miliardi di computer in tutto il mondo. Windows è diventato un sinonimo per l'informatica. Dominanza di Microsoft e Windows li rendono un obiettivo costante. E mentre Windows 10 è ancora il loro sistema operativo più sicuro, ha ancora numerose vulnerabilità.
Anche le vulnerabilità non sono piccole. L'attacco DoubleAgent può dirottare ciascuna versione di Windows, disabilitando i programmi antivirus nel processo. Inoltre, Microsoft Edge è un obiettivo enorme per gli hacker. Non proprio allo stesso livello di Internet Explorer - sarebbe scandaloso - ma a livelli preoccupanti, comunque.
I prodotti Microsoft sono ancora regolarmente sfruttati. Nonostante aumenti la sicurezza di Windows 10, rimane un obiettivo importante. Consideriamo cosa sta succedendo e perché.
DoubleAgent
Marzo 2017 i ricercatori di sicurezza di Cybellum annunciano la scoperta di un nuovo exploit Windows zero-day What Is a Zero Day Vulnerability? [MakeUseOf Explains] Che cos'è una vulnerabilità Zero Day? [MakeUseOf Explains] Ulteriori informazioni. Il team di ricerca israeliano ha confermato che l'attacco, denominato DoubleAgent, può "attaccare direttamente e controllare il controllo dell'antivirus". DoubleAgent sfrutta una funzione relativamente sconosciuta trovata su tutte le versioni di Windows Ogni versione di Windows è interessata da questa vulnerabilità - Cosa puoi fare A proposito. Ogni versione di Windows è interessata da questa vulnerabilità: cosa si può fare a riguardo. Cosa diresti se ti dicessimo che la tua versione di Windows è affetta da una vulnerabilità che risale al 1997? Sfortunatamente, questo è vero. Microsoft semplicemente non lo ha mai applicato. Il tuo turno! Ulteriori informazioni da XP a Windows 10.
DoubleAgent sfrutta Microsoft Application Viewer, uno strumento di verifica del runtime utilizzato per scoprire e correggere i bug nelle applicazioni. I ricercatori hanno scoperto un'abilità non documentata che consente a un utente malintenzionato di sostituire il verificatore standard con un verificatore personalizzato. Una volta installato il verificatore personalizzato, l'utente malintenzionato può "iniettare qualsiasi DLL in qualsiasi processo." Ciò avviene molto presto durante l'avvio del processo della vittima, fornendo all'aggressore il pieno controllo del processo e nessun modo per il processo di proteggersi. ”
Application Viewer è progettato per rafforzare la sicurezza delle applicazioni controllando e correggendo i bug. Ironia della sorte, fa il contrario, guadagnando il nome di DoubleAgent nel processo.
Antivirus utilizzato contro di te
Un attacco che può assumere il controllo del tuo antivirus è significativo. Gli attacchi che disattivano software antivirus e antimalware sono comuni, ma avere i tavoli completamente girati è una rivelazione. Utilizzando DoubleAgent, un attore malintenzionato può:
- Trasforma l'antivirus in malware : il software antivirus opera da una posizione privilegiata sul tuo computer. Trattandosi di un'operazione altamente affidabile, l'antivirus può vedere tutto e fare qualsiasi cosa. Pertanto, qualsiasi attività dannosa è considerata legittima e l'utente malintenzionato può ignorare qualsiasi sicurezza.
- Modifica il comportamento dell'Antivirus - L'attaccante ha il potere di cambiare le whitelist, le blacklist, le porte aperte, modificare i firewall e molto altro. Disabilitando l'antivirus, è possibile installare facilmente backdoor.
- Distruzione : l'attore malintenzionato può semplicemente distruggere il sistema, a seconda del motivo dell'attacco. Senza alcun antivirus per bloccare determinate azioni, la memoria locale potrebbe essere crittografata o formattata.
Inoltre, l'accesso senza restrizioni attraverso l'intero sistema attraverso l'antivirus potrebbe vedere il furto di dati privati e / o sensibili.
E adesso?
Cybellum sostiene che l'unico prodotto antivirus in grado di difendere DoubleAgent è Windows Defender. Windows Defender è l'unico prodotto antivirus 4 Motivi per utilizzare Windows Defender in Windows 10 4 Motivi per utilizzare Windows Defender in Windows 10 In passato, Windows Defender era offuscato da altre opzioni, ma ora è abbastanza contendente. Ecco alcuni motivi per cui dovresti considerare di abbandonare la tua suite di sicurezza in favore di Windows Defender. Leggi di più usando il meccanismo di Windows Protected Processes, una tecnica di protezione a livello di kernel specificatamente progettata per mitigare gli attacchi di questo tipo.
Al contrario, CTO di Avast Ondrej Vlcek ha detto che Cybellum ha avvertito la sua azienda della vulnerabilità dell'anno scorso. In quanto tale, la vulnerabilità non è più un problema. Norton Security ha raccontato a ZDNet una storia simile: dopo aver esaminato il problema, non hanno rilevato alcuna vulnerabilità causata dall'attacco proof-of-concept (nonostante il video creato da Cybellum che attacca il loro prodotto).
Tuttavia, hanno implementato ulteriori tecniche di rilevamento e blocco.
Microsoft Edge su Pwn2Own
Pwn2Own è un concorso annuale di hacking tenuto alla conferenza di sicurezza CanSecWest. L'edizione 2017 ha segnato il decimo anniversario della competizione e un enorme montepremi da $ 1.000.000. Gli obiettivi cambiano ogni anno, ma di solito sono un mix di browser e altri software comuni.
Microsoft ha introdotto un browser completamente nuovo con Windows 10 Una recensione di Microsoft Edge da un utente di Chrome duro come l'ardito Una recensione di Edge di Microsoft da un utente di Chrome duro Non commettere errori, sono un utente crudista di Chrome. Ma la mia curiosità ha avuto la meglio su di me, così ho fatto il grande passo e provato Microsoft Edge. Leggi di più . Edge è stato in gran parte creato da zero per evitare di costruire sulle vulnerabilità del passato, trovato nelle vecchie versioni di Internet Explorer. Microsoft aveva bisogno di un browser per competere direttamente con Chrome e Firefox. In alcune parti, è riuscito. In altri, è ancora in ritardo ...
Il Pwn2Own 2017 ha visto Microsoft Edge hackerare "non meno di cinque volte". Vuoi le buone notizie? Questi hack sono completati da hacker professionisti altamente qualificati. Un hack, completato da un team di "360 Security", ha sfruttato un bug di overflow di heap in Microsoft Edge, una confusione di tipi nel kernel di Windows effettivo e un buffer non inizializzato in VM Workstation, in uscita da una macchina virtuale.
In altre parole, hanno completato tre hack separati separati per accedere al sistema operativo host. I loro sforzi gli hanno fruttato $ 105.000.
Sono disponibili altri attacchi
C'erano altri quattro hack di successo contro o utilizzando Microsoft Edge. L'attenzione di Pwn2Own su Microsoft Edge è aperta e preoccupante. Microsoft ha creato un nuovo browser da zero per eliminare molte delle vecchie insicurezze che hanno visto ridicolizzare IE. Sfortunatamente, sembra che Microsoft Edge sia simile allo exploit PDF di Microsoft Edge: Cosa c'è da sapere Impiego PDF di Microsoft Edge: Cosa devi sapere Il nuovo browser Microsoft Edge ha introdotto nuovi problemi, come il suo exploit PDF. Ma cos'è? Sei al sicuro? Ed Edge è unico con questi tipi di problemi? Indagiamo Leggi di più .
Per inciso, Google Chrome non è stato abilitato. Quale browser è il migliore? Edge vs. Chrome vs Opera vs Firefox Quale browser è il migliore? Edge vs Chrome vs Opera vs Firefox Il browser che stai utilizzando in questo momento potrebbe non essere il migliore per te. L'arena del browser cambia così frequentemente che le tue conclusioni dei confronti fatte l'anno scorso potrebbero essere completamente sbagliate quest'anno. Leggi di più .
Perché Microsoft? Perché Windows?
Microsoft prende più critiche di quello che merita veramente?
A mio parere, Microsoft è quasi pari. Il mondo informatico ama impilare su Microsoft Le versioni Windows più odiate e perché erano così male Le versioni Windows più odiate e perché erano così cattive La regola generale è che ogni altra versione di Windows è fantastica. Ma perché le versioni "cattive" di Windows - ME, Vista e 8 - sono state così odiate? Leggi di più per ogni vulnerabilità trovata. E giustamente. Essendo la società con la più grande quota di mercato, Microsoft ha una grande responsabilità nel proteggere gli utenti, siano essi a casa, in azienda o in azienda, dal vasto mondo dell'hacking e della criminalità informatica.
Terremoti, uragani ... Haiti è decisamente più vulnerabile di Windows 10.
- Jimmy Five (@ JimmyFive71) 4 ottobre 2016
Tuttavia, per quanto robusti vorremmo che Windows fosse, gli hacker hanno hackerato. E come illustra la scoperta zero-day di DoubleAgent di Cybellum, ci sono sempre vettori di attacchi inattesi in attesa di essere trovati. Windows è closed-source. Microsoft mantiene il codice sorgente nascosto - comprensibilmente. Ci sono problemi inerenti a qualsiasi software di proprietà. La litania di bug, vulnerabilità e exploit zero-day sono un sintomo diretto 5 modi per proteggersi da un exploit zero-day 5 modi per proteggersi da exploit zero-day Zero-day exploit, vulnerabilità software che sono sfruttate da gli hacker prima che una patch diventi disponibile, rappresentano una vera minaccia per i dati e la privacy. Ecco come puoi tenere a bada gli hacker. Leggi di più.
Microsoft Windows rimane estremamente popolare. È accessibile, familiare per molti e preinstallato su milioni di computer. Microsoft comprende chiaramente la necessità di sicurezza. Windows 10 è molto più sicuro delle precedenti versioni di Windows. Microsoft Edge si sta muovendo nella giusta direzione, anche se lentamente. Ma le vulnerabilità degne di nota, come ad esempio l'anno zero vecchio appena corretto, continueranno a causare un comprensibile allarme in tutto il mondo della sicurezza informatica.
Nonostante la maggiore sicurezza di Windows 10, dovresti comunque eseguire un'applicazione anti-virus competente o una suite di sicurezza online completa Che software di sicurezza dovresti utilizzare in Windows 10? Quale software di sicurezza dovresti utilizzare in Windows 10? Nonostante sia in bundle con il proprio strumento di sicurezza, Windows 10 necessita di software aggiuntivo per proteggere i dati e rendere le tue esperienze online al sicuro. Ma quale software di sicurezza dovresti scegliere per Windows 10? Leggi di più .
Ti senti al sicuro usando Windows? Come miglioreresti la sicurezza di Windows? Microsoft fa abbastanza per proteggere gli utenti? Fateci sapere i vostri pensieri qui sotto!
Credito immagine: un'immagine via Shutterstock.com